다양한 개발 주체 참여 ‘생태계’ 구축 필요

IoT 통합플랫폼의 조기 개발을 통해 글로벌 기술시장을 주도하고 선도형 R&BD를 추진할 수 있도록 산/학/연/관/민의 공동노력이 필요하다. IoT 및 웨어러블 제품의 다품종 소량생산 체제에 대응하기 위해서는 국내 파운드리에 대한 IoT 통합플랫폼에 특화된 SoC(System on Chip) 개발에 주력할 필요가 있다. 아울러 개방형 IoT 공통 플랫폼(HW/SW) 및 가상 개발플랫폼 개발을 통해 IoT 시장 확산을 위한 중장기적인 기술개발 및 생태계 구축이 필요하다. 

Ⅰ. 서언

차세대 제조업 부문의 운용 및 관리기술은 스마트그리드(smart grid), 고객, 공급망(supply chain), 원격자산, 유통센터 등을 사물인터넷(IoT) 통합 네트워크에 수용하여 실시간 제어가 가능한 스마트 메뉴팩처링(smart manufacturing)을 요구하고 있다. 

IoT 네트워크를 통해 디지털 기기들이 초연결된 커넥티드 엔터프라이즈 환경에서 데이터를 시공간 제약없이 실시간으로 공유할 수 있을 것이다. 이 중심에 IoT 통합플랫폼 기술이 자리잡고 있으며, 미래유망 기술로 인식되면서 새로운 기술시장을 창출하고 있다. 

IoT 제품은 다품종 맞춤형 생산(mass customization) 특성이 강하므로 글로벌 기술시장 확산주기에 맞추어 신속한 기술개발이 중요하나, 이를 지원할 수 있는 툴 킷(tool kit)과 소프트웨어 라이브러리가 매우 부족한 실정이다. IoT 네트워크를 성공적으로 정착시키기 위해서는 3대 핵심기술에 대한 기술개발 방향 설정이 필요하다.

이 연구의 목적은 차세대 IoT 통합플랫폼 기술시장의 쟁점을 면밀히 분석하여 관련 산업분석 정보 제공을 통해 원천(핵심) 기술을 개발하고 기술경쟁력을 강화할 수 있는 기반을 마련하고자 한다. 

아울러 5G 이동통신 시스템의 핵심기술로 주목받고 있는 IoT 통합플랫폼 기술 관련 산업분석 정보를 제공하여 국내 산업 활성화를 도모하고, 관련 기업의 개발자 및 연구자에게 도움이 되고자 한다.

Ⅱ. 기술의 개요

1. IoT 통합플랫폼 기술

IoT 서비스 기술은 기존에는 모든 기술들(사물/네트워크/서버/인증/과금/응용소프트웨어 등)을 개별적으로 개발하였다. 현재는 사물-IoT 응용소프트웨어 간을 연결할 수 있는 인터페이스만 개발하고 나머지 기능은 이를 토대로 한 개방형 IoT 통합플랫폼을 통해 글로벌 oneM2M 표준모델 기반의 서비스 프레임워크를 개발하는 추세로 전환하고 있다[1]. 

이는 IoT 사업자에게는 관련 응용시스템(SW+HW)을 신속하고 저비용으로 개발할 수 있도록 하고, 응용소프트웨어 개발자는 IoT 개방형 API 구조를 이용하여 새로운 서비스들을 지속적으로 생산해 낼 수 있는 생태계 구축이 가능하게 되었다. 현재 개방형 IoT 통합플랫폼 기술 구현 수준은 TRL 7단계(실용화 및 시제품의 신뢰성 평가단계) 상태이다. 

시스템 및 기능 모델을 개발하기 위해 사물(things)의 리소스 접근방법 및 IoT 리소스 검색서비스 제공방법에 대해 국내외적으로 표준특허를 개발·출원하고 있는 상황이다.

2. IoT 기술의 개발 전망

IoT 제품개발 기업들은 IoT 관련 제품을 빠르고 정확하게 개발할 수 있도록 지원하는 IoT 기기 툴 킷(IoT tool kit) 개발에 주력하고 있다. 개방형 IoT 통합플랫폼 기술을 구현하기 위해 다양한 응용서비스 적용이 가능한 IoT 기기용 개발 킷 핵심기술을 개발하고 있다. 국내외 IoT 서비스 플랫폼 개발동향을 간단히 요약하면 다음과 같다[2].

- ‌STMicroelectronics, NXP, Nordic, NanoQplus, FreeRTOS, RIOT 등 세계적인 반도체 기업들은 경량 AP를 지원할 수 있는 다양한 MCU 제품군을 출시하고 있다. 아울러 판매경쟁력을 위해 소프트웨어 라이브러리 및 개발 툴 등의 소프트웨어 솔루션을 공급하면서 IoT 및 웨어러블 기기 시장과 생태계를 주도하고 있다.

- ‌㈜텔레칩스, ㈜어보브반도체 등 국내 중소 반도체 기업들은 자사 MCU를 지원할 수 있는 소프트웨어 솔루션을 개발하고 있다. 이를 토대로 IoT 및 웨어러블 기기 시장에서 기술경쟁력을 향상시켜가고 있다. 적용성에 따라 AP, 통신, 센서 모듈들을 쉽게 조립할 수 있게 함으로써 향후 추가되는 모듈과의 호환성을 유지할 수 있는 개발환경을 구축하고 있다.

향후에는 이식성이 높은 소프트웨어 API를 지원하여 저전력 관리기능을 제공할 수 있도록 전력모드 설정, 시스템 클록 주파수(clock frequency) 변경, 모듈 ON/OFF 관련 API 등을 개발할 필요가 있다. 아울러 IoT 기기의 개인정보 유출 및 해킹을 예방하고 이미지 보호를 위한 펌웨어(firm ware) 실행, IoT 기기와 스마트폰 또는 외부 인프라와의 통신 시 데이터보호 등 시스템 및 통신보안 기능도 강화할 필요가 있다[3][4].

Ⅲ. 기술개발 동향

1. 실시간 데이터 제어기술

IoT 통합플랫폼을 통해 제품개발 전 단계에서 기기에 탑재되는 소프트웨어를 이용하여 실시간으로 사물의 인식/추적/정보 확인 등 실시간 데이터 제어가 가능하다. 실시간 데이터 제어기능을 효과적으로 실행하기 다음과 같은 구성요소가 필수적이다[2].

- ‌IoT 하드웨어 개발보드: IoT 제품에 탑재되는 AP(Application Processor), 유무선 통신, 센서 등의 모듈로 구성되는 개발보드 형태의 하드웨어이다.

- ‌IoT 플랫폼/솔루션/하드웨어 개발 라이브러리: IoT 하드웨어 개발보드에 장착된 모듈들에 대한 효과적인 제어 및 관리기능을 지원한다. 통신, 센서 디바이스 지원 BSP(Board Support Package), 운영체제, 통신 프로토콜, 센서 처리 라이브러리 등으로 구성되어 있다.

- ‌통합개발환경 : IoT 응용소프트웨어의 소스코드(source cord)의 편집, 크로스 컴파일(cross compile), 실행 및 디버깅(debugging)을 지원하는 개발환경이다. (그림 1 참조)

▲ 그림 1. IoT 통합플랫폼과 데이터 제저

IoT 통합플랫폼을 통한 데이터 제어기능은 IoT 네트워크/시스템/솔루션 등을 통합하기 이전의 기술과 비교하여 다음과 같은 특성이 있다[2].

- ‌기존 컴퓨팅 디바이스의 개발동향은 소프트웨어 중심이었으나, IoT용 기기 개발은 사용자나 사물의 위치정보와 밀접한 관계가 있기 때문에 하드웨어 개발보드 중심으로 개발되고 있다.

- ‌IoT 및 웨어러블 제품의 분류에 따라 하드웨어 구조 및 운영체제 등 시스템의 구조가 서로 다르기 때문에 개발환경도 다르다.

- ‌IoT 기기의 사양(specification)에 따라 플랫폼 적용이 서로 다른 개발환경을 통합하는 것이다. 즉, 응용소프트웨어를 개발하여 AP/통신/센서로 구성된 IoT 툴킷(tool kit)을 IoT 제품과 접목시키는 것이다.

2. IoT 보안 대응기술

가. 보안위협 요인

IoT 네트워크에 연결되는 자동차 및 의료기기 등 다양한 분야에서의 보안취약성이 나타나고 있어 이에 대한 해결방안이 필요하다. 가장 큰 이슈는 대용량의 다양한 데이터 이동에 따른 보안유지 방안에 대한 문제이다. 온 임베디드(on embedded)형 스마트기기의 경우, 구성요소의 결함과 보안취약점으로 인해 심각한 사이버공격들이 시장환경과 주요 인프라에서 혼란을 야기할 수 있다. 해킹 대상이 주거생활에서 전 산업영역으로 확대되면서 제조공장, 전력망, 자동차, 의료기기, 가전제품까지 광범위한 영역이 해킹목표가 되고 있어 이를 해결할 수 있는 방안이 필요하다[5][6]. IoT 네트워크는 해커가 인터넷에 연결된 기기들을 쉽게 검색할 수 있어 해킹위협이 증대되고 있다. 특히 2013년 10월 쇼단(shodan) 검색엔진의 등장은 가장 심각한 IoT 보안위협 사례로 꼽히고 있다. IoT 네트워크를 통한 다양한 분야의 보안위협 요인을 표 1에 나타낸다.

▲ 표 1. IoT 보안위협 요인

나. 보안전략

IoT 네트워크 보안문제는 기존의 사이버 환경과 달리 보호할 대상/범위/특성/보안담당주체/보호방법 등에 대해 새로운 시각으로 접근할 필요가 있다[5][6].

- ‌IoT 네트워크 구축환경에는 기기의 연결방식, 네트워킹, 객체의 속성 등 다양한 환경조건들이 존재하기 때문에 각 액세스 포인트마다 더욱 주의가 필요하다.

- ‌공공 및 사설 네트워크/RFID 기반의 센서 네트워크/이동통신 네트워크 등 다양한 네트워크, 단순 신호처리 기능을 가진 소전력/저비용의 센서, 상용 OS가 탑재된 시스템 및 단말 등에 따라 특화된 보안전략이 필요하다.

IoT 네트워크에 연결 가능한 디지털기기의 70%가 수집된 정보를 클라우드나 로컬 네트워크에 암호화되지 않은 상태로 전송하고, 60%는 보안에 취약한 웹 인터페이스를 활용하고 있는 것으로 나타났다. 소프트웨어 업데이트 시에도 60%가 암호화를 사용하지 않는 등 암호화나 사용자 접근권한 등에 있어 취약점을 갖고 있는 것으로 나타났다. IoT 보안 관련 설문조사 결과, 응답자의 2/3가 보안에 대해 다음과 같이 우려하고 있다고 응답하고 있다[7].

- ‌17.2%는 IoT가 보안에 취약하여 거의 재앙수준이 될 것으로 우려하고 있다.

- ‌48.8%는 기존의 다른 애플리케이션 및 시스템과 같은 정도의 보안문제를 우려하고 있다.

- ‌약 70%가 민감한 개인정보의 노출에 대해‘매우 우려’혹은‘다소 우려’라고 응답하였다.

- ‌IoT 보안 리스크가 큰 기기로 스마트폰 41.3%, 태블릿PC 10.7%, 자동차 9.4%, 가전기기/가정자동화시스템 8.8%, 웨어러블 디바이스 8.3%, 의료기기 7.2% 순으로 나타났다.

IoT 보안위협에 대응하기 위해서는 센서 및 기기, 통신 및 네트워크, 플랫폼, 응용서비스로 구분하여 다음과 같이 각각의 보안시스템을 구축할 필요가 있다[8].

- ‌‌IoT 기기: 가격에 따라 CPU나 메모리 등의 성능이 다양하여 소프트웨어 업데이트 및 관리가 쉽지 않다. 따라서 기존의 보안기술을 적용하기에 어려움이 있어 보안에 취약한 편이다. 이를 해결할 수 있는 보안시스템을 구축전략이 필요하다.

- ‌통신 및 네트워크: 불완전하게 정의된 표준의 난립으로 인해 과도한 SSL(Secure Sockets Layer: 네트워크 데이터 암호화 프로토콜)에 의존하게 됨으로써 보안에 취약한 편이다. 이를 해결할 수 있는 보안시스템을 구축전략이 필요하다.

3. 프라이버시 보호기술

IoT 네트워크를 통해 개인정보가 유통됨으로써 다음과 같은 분야에서 프라이버시 침해문제가 발생할 수 있다[5][6][8].

- ‌개인의 의료기록이 해커에 의해 외부에 유출되는 상황이 발생할 수 있어 보다 보안이 강화된 의료정보화 전략이 필요하다.

- ‌스마트그리드 망이 해킹을 당하여 통신과 전력계통이 완전히 다운되는 상황이 발생할 수 있어 보다 보안이 강화된 그리드 전략이 필요하다.

- ‌교통신호등의 제어권한을 해킹하여 통제기능을 잃고 교통사고를 유발하거나 교통이 마비되는 상황이 발생할 수 있어 보다 보안이 강화된 ITS(Intelligent Traffic System) 전략이 필요하다.

IoT 네트워크 구축 시 가장 큰 문제점을 안고 있는 프라이버시 보호에 효과적으로 대응하기 위해서는 정보의 센싱에서부터 가공, 처리, 저장, 활용 단계별로 각각의 보호기능을 제공할 필요가 있다. 아울러 새로운 보안취약점이나 악성코드 발생 시 이에 대한 신속한 탐지와 분석이 가능한 대응체계가 필요하다. IoT 보안시장은 시장진입 단계로서 아직은 선두주자가 없는 상황에서 국내외 기업들이 글로벌 시장선점을 위한 경쟁을 본격화하고 있다. 국내외 IoT 보안기술개발 현황을 표 2에 나타낸다.

▲ 표 2. 국내외 IoT 보안기술개발 현황

Ⅳ. 맺음말

IoT 산업의 글로벌 경제적(잠재적) 가치는 약 14조 달러의 최대 규모 시장을 형성할 것으로 추정하고 있다. 이중 제조업 부문에서 차지하는 비중은 3조 8,000억 달러(약 27%)로 추정된다. 2020년까지 10억 명의 새로운 중산층 고객이 8조 달러를 추가로 소비할 것으로 예상되면서 산업생산에 대한 수요가 지속적으로 증가할 것으로 예상된다. 

이처럼 빠르게 증대되고 있는 IoT 산업 전후방 관련 글로벌 기술시장을 선점하기 위해서는 5G 이동통신 시스템 기술과 접목되어 생활편의 서비스 기술로 자리잡을 것으로 예상되는 전 제조업 부문에 적용될 수 있는 IoT 통합플랫폼 기술개발이 절실하다. 현재 제조업 부문에서의 IoT 기술도입 현황은 미래 수요를 충족시키기에는 부족한 상황이다. 

2(EB(Exa-byte: 1018)의 빅데이터가 제조업 부문에서 발생되고 있다. 그러나 전체 제조업의 14% 정도만이 산업현장의 기계를 기업 네트워크에 연결하여 운용하고 있는 상황이다. 21%의 제조업체가 IP 네트워크 비 구축으로 인한 손실을 입은바 있다. 아울러 20년 이상 된 노후화된 약 3/4의 파운드리에서 200억 달러의 비용이 다운타임(down time)으로 소요되고 있다. 전 세계적으로 약 650억 개에 이르는 노후화된 자동화시스템이 거의 수명이 다되어가고 있다[9].

IoT 서비스는 5G 이동통신 서비스 생태계를 구축하는 데 있어 매우 중요한 역할을 수행할 것이다. 이에 IoT 산업을 이동통신 산업의 지속가능 성장을 견인하는 핵심적인 역할을 수행할 것으로 전망하고 있다. IoT 서비스를 효과적으로 제공하기 위해서는 콘텐츠의 지속적인 개발과 아울러 IoT 네트워크 접속기술도 중요한 이슈로 거론되고 있다. 

특히 접속기술에 대한 핵심 요구사항으로 저 전력, 긴 배터리 수명, 낮은 단가의 장비 및 단말기 보급, 구축비용의 최소화, 안정적인 커버리지 확보, 대규모의 접속환경 구현 등이 요구되고 있다. IoT 기술은 LBS 기술과 결합되면서 생활공간을 지능공간으로 변화시킬 수 있는 고도의 생활편의 서비스를 예고하고 있다. 이를 통해 지금까지 활성화되지 못했던 사용자 맞춤형 서비스로 부상하게 될 것으로 예상된다. 아울러 IoT 네트워크를 통한 지능통신이 인간의 삶의 질을 향상시키는 데 크게 기여할 수 있을 것으로 기대된다. G20 국가 대상, IoT 산업 준비지수를 보면 한국은 미국에 이어 2위에 랭크되어 있다. IoT 기술을 통해 새로운 비즈니스 모델을 개발하여 글로벌 시장에 진입하는 벤더들이 지속적으로 늘어날 것으로 예상된다. 

이에 IoT 통합플랫폼의 조기 개발을 통해 글로벌 기술시장을 주도하고 선도형 R&BD를 추진할 수 있도록 산/학/연/관/민의 공동노력이 필요하다. IoT 및 웨어러블 제품의 다품종 소량생산 체제에 대응하기 위해서는 국내 파운드리에 대한 IoT 통합플랫폼에 특화된 SoC(System on Chip) 개발에 주력할 필요가 있다. 

아울러 개방형 IoT 공통 플랫폼(HW/SW) 및 가상 개발플랫폼 개발을 통해 IoT 시장 확산을 위한 중장기적인 기술개발 및 생태계 구축이 필요하다. 이는 IoT 산업 뿐만 아니라 웨어러블 기기 관련 산업활성화에도 기여할 수 있을 것이다[3][4]. 차세대 IoT 통합플랫폼 기술을 조기에 구현하기 위해서는 IoT 센서 및 칩(chip) 제조사, 소프트웨어 개발사, 기기 및 제품 개발사, 콘텐츠 및 서비스 개발사 등 다양한 개발주체가 참여하는 생태계를 구축할 필요가 있다. 아울러 최근 들어 IoT 도입 관련 보안위협 사례가 빈번하게 발생하고 있어 이에 대한 국가차원의 법적·제도적 장치가 필요하다. 

-----------------------------------

1) ‌ ‌실시간 데이터 제어기술, IoT 보안 대응기술, 프라이버시 보호기술

2) ‌TRL(Technology readiness Level) : 핵심 요소기술의 기술적 성숙도에 대한 일관성 있는 객관적인 지표를 의미함. 1단계(기초연구,TRL정의:기초실험), 2단계(개념정립), 3~4단계(실험단계,TRL정의(3):기본성능검증,(4):부품/시스템성능검증), 5~6단계(시제품단계,TRL정의(5):부품/시스템시제품제작,(6):시제품성능평가), 7단계(실용화,TRL정의:시제품신뢰성평가), 8단계(시제품인증), 9단계(양산,TRL정의:사업화)로 구분함

3) ‌쇼단은 서버/웹캠/CCTV/프린터/라우터 등 인터넷에 연결되어 있는 기기를 찾아내는 검색엔진으로, 매월 5억 개 이상의 인터넷 연결 단말기와 서비스 정보를 수집하고 있는 것으로 알려지고 있다.

4) ‌티비싱(TVshing=TV+Smishing) : TV와 셋톱박스의 통신을 가로채 원래 방송자막 대신 공격자의 자막을 송출하는 해킹기법을 의미함

5) ‌자산활용 부문 6,750억 달러, 고용생산성 부문 6,750억 달러, 공급망물류 부문 7,290억 달러, 고객가치 부문 1조 달러, 혁신/시장출시단축 부문 8,100 달러(CISCO 자료종합)

6) ‌산업현장에서 시스템(네트워크와 서버 등)이 오프라인(off-line) 상태이거나 사용할 수 없는 시간을 의미한다. 이와 반대는 업 타임(up-time)이다.

박세환  Ph.D._한국과학기술정보연구원 ReSEAT프로그램 전문연구위원